На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как установить КриптоПро CSP, Плагин госуслуг, КриптоПро ЭЦП browser plug-in?

В данном документе рассматривается установка и настройка российского криптографического программного обеспечения КриптоПро CSP для подписи и шифрования электронных документов и криптографических расширений для работы в Google Chrome, Chromium ГОСТ, Яндекс.Браузере на сайте госуслуг, сайтах госзакупок и других, где требуется использование электронных цифровых подписей (ЭЦП). Установка и настройка Google Chrome, Chromium ГОСТ, Яндекс.Браузера в пользовательском Linux-окружении на базе Ubuntu рассмотрена в документе «Как установить Google Chrome, Chromium ГОСТ, Яндекс.Браузер?»

Установка КриптоПро:

Свежую версию пакета можно скачать на сайте КриптоПро после регистрации. На момент создания данного документа пакет версии 5.0 доступен по этой ссылке. Допустим, пакет скачан в каталог /tmp, тогда для его установки необходимо выполнить следующие команды:

cd /tmp
tar xvf linux-amd64_deb.tgz
chroot /compat/ubuntu /bin/bash
apt install -y libgtk2.0-common
cd /tmp/linux-amd64_deb
./install.sh lsb-cprocsp-pkcs11 cprocsp-rdr-gui-gtk cprocsp-cptools-gtk
printf 'export PATH=$PATH:/opt/cprocsp/bin/amd64:/opt/cprocsp/sbin/amd64' >> /etc/bash.bashrc
exit

Внимание! К сожалению, при работе в пользовательском Linux-окружении в настоящее время возможно использование сертификатов цифровых подписей только из контейнеров, находящихся на HDIMAGE. Поэтому для работы предварительно необходимо скопировать контейнер на HDIMAGE. Например, если контейнер находится на USB-накопителе, то достаточно просто скопировать каталог вида XXXXXXXX.XXX в каталог /compat/ubuntu/var/opt/cprocsp/keys/имя_пользователя/. Если же контейнер находится на токене или другом носителе, то его, например, можно перенести сначала на USB-накопитель средствами КриптоПро на другой машине, а потом уже скопировать на HDIMAGE. Информация о копировании контейнеров есть в инструкции к КриптоПро. Про копирование так называемых неэкспортируемых ключей (не путать с неизвлекаемыми!) можно узнать по ссылке «Копируем неэкспортируемый ключ ЭП из носителя Рутокен». Чтобы проверить наличие скопированного контейнера необходимо выполнить следующие команды:

chroot /compat/ubuntu /bin/bash
csptest -keyset -enum_cont -fqcn -verifyc
exit

Для безопасности на контейнер можно установить пароль следующими командами:

chroot /compat/ubuntu /bin/bash
csptest -passwd -change 'новый_пароль' -cont '\\.\HDIMAGE\имя_контейнера' -passwd 'старый_пароль'
exit

Далее необходимо установить личный сертификат в локальное хранилище, выполнив следующие команды:

chroot /compat/ubuntu /bin/bash
certmgr -inst -cont '\\.\HDIMAGE\имя_контейнера'
exit

Посмотреть, установился ли сертификат, можно выполнив следующие команды:

chroot /compat/ubuntu /bin/bash
certmgr -list -store umy
exit

В завершении необходимо установить корневой сертификат удостоверяющего центра, ссылка на который указывается в личном сертификате в строке CA cert URL. Для этого необходимо выполнить следующие команды:

fetch -o /tmp/cert.crt 'URL_сертификата'
chroot /compat/ubuntu /bin/bash
certmgr -inst -store uroot -file /tmp/cert.crt
exit

После этого можно использовать пакет КриптоПро для работы с установленной ЭЦП.

Дополнительные команды, которые могут потребоваться при работе с КриптоПро:

#Просмотр списка сертификатов во всех доступных хранилищах:
certmgr -list
#Просмотр списка сертификатов в хранилище личных сертификатов:
certmgr -list -store umy
#Просмотр списка сертификатов в хранилище корневых сертификатов:
certmgr -list -store uroot
#Удаление личных сертификатов:
certmgr -delete -store umy
#Удаление корневых сертификатов:
certmgr -delete -store uroot
#Ввод лицензионного ключа для КриптоПро:
cpconfig -license -set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
#Просмотр лицензионной информации:
cpconfig -license -view

Все вышеописанные операции в КриптоПро CSP 5.0 можно выполнять не только в командной строке, но и используя приложение с графическим интерфейсом «Инструменты КриптоПро» («CryptoPro Tools»). Для запуска данного приложения можно создать файл ярлыка /usr/local/share/applications/cptools.desktop следующего содержания:

[Desktop Entry]
Type=Application
Version=1.0
Encoding=UTF-8
Name=CryptoPro Tools
Name[ru]=Инструменты КриптоПро
Comment=Crypto provider, signing and encrypting files
Comment[ru]=Криптопровайдер, подпись и шифрование файлов
Icon=/compat/ubuntu/opt/cprocsp/share/icons/cptools.png
Exec=/compat/ubuntu/opt/cprocsp/bin/amd64/cptools
Categories=Office;Utility
StartupNotify=true

Установка плагина для сайта госуслуг:

Для установки плагина необходимо выполнить следующие команды:

fetch -o /tmp/ https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.deb
fetch -o /tmp/ https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg
chroot /compat/ubuntu /bin/bash
apt install -y /tmp/IFCPlugin-x86_64.deb
cp /etc/ifc.cfg /etc/ifc.cfg.orig
cp /tmp/ifcx64.cfg /etc/ifc.cfg
exit

Если плагин устанавливается для работы в Яндекс.Браузере, то дополнительно необходимо выполнить следующие команды:

chroot /compat/ubuntu /bin/bash
mkdir -p /etc/chromium/native-messaging-hosts
cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/
exit

После установки необходимо проверить наличие в браузере расширения для плагина госуслуг. Если расширение не установлено, то установить его можно по ссылке.

Дополнительную информацию можно получить в базе знаний на сайте КриптоПро.

Установка ЭЦП browser plug-in:

Для установки плагина необходимо выполнить следующие команды:

fetch -o /tmp/ https://www.cryptopro.ru/sites/default/files/products/cades/current_release_2_0/cades_linux_amd64.tar.gz
cd /tmp
tar xvf cades_linux_amd64.tar.gz
chroot /compat/ubuntu /bin/bash
apt install -y /tmp/cades_linux_amd64/cprocsp-pki-*.deb
exit

После установки необходимо проверить наличие в браузере расширения CryptoPro Extension for CAdES Browser Plug-in. Если расширение не установлено, то установить его можно по следующим ссылкам:

Последнее изменение: 12.02.2022 01:59:34
Импортозамещение
В Новосибирске в пятницу начался пятый окружной хакатон проекта «Цифровой прорыв. Сезон: Искусственный интеллект», входящего в президентскую платформу «Россия – страна возможностей»; он закончится 1 октября, сообщают организаторы мероприятия. Более 1000 IT-специалистов будут соревноваться за призовой фонд 3 миллиона рублей. Командам программистов от трёх до пяти человек предстоит решить пять задач (кейсов) на основе методов […] Сообщение Окружной хакатон по ИИ с призовым фондом 3 млн руб стартовал в Новосиб... 
Отечественная автоматизированная информационная система оформления воздушных перевозок «Леонардо» подверглась массированной DDoS-атаке из-за рубежа, сообщает РИА Новости со ссылкой на Telegram-канал «Ростеха». Сообщение было опубликовано в 11.44 мск. В 12.08 «Ростех» написал, что «работоспособность системы бронирования авиабилетов «Леонардо» полностью восстановлена. DDoS-атака успешно отбита». СМИ отмечали, что из-за атаки в аэропортах была затруднена регистрация на рейсы. Напомним, […] Сообщение На отечест... 
Столичная компания «Рокор» организует массовое производство пластин из оксида галлия; изделие представляет собой полупроводниковый материал современного поколения, сообщает mos.ru во вторник. Компания находится на последней стадии подготовки к производству монокристаллических пластин оксида галлия, говорится в сообщении. В течение полутора лет планируется вывести пластины из оксида галлия на внешний рынок. Инновационность московской технологии получения оксида галлия […] Сообщение Инновационная технология п... 
«Бюро 1440», разработчик отечественных низкоорбитальных спутников связи, сообщило во вторник об успешном вводе в эксплуатацию двигательных установок космических аппаратов «Рассвет-1». Напомним, в начале июля с космодрома «Восточный» были запущены три отечественных низкоорбитальных спутника связи, разработанные «Бюро 1440» (входит в «ИКС-холдинг»). Практическая демонстрация технологии успешно прошла в середине августа. В сообщении компании говорится о надёжной работе системы […] Сообщение Успешно введены в э... 
Компания Directum выпустила интеграционный модуль к сервису «Контур.Доверенность» – узлу распределенной блокчейн-сети; теперь пользователи Directum RX могут в едином информационном пространстве выпускать машиночитатемые доверенности (МЧД) и управлять их жизненным циклом, сообщает Directum в среду. Интеграция поддерживается с версии 4.6 Directum RX. Решение подходит компаниям, которые планируют создавать МЧД прямо в корпоративной системе, где хранятся данные […] Сообщение В системе Directum RX появилась подд... 
Президент России поручил обновить Национальную стратегию развития искусственного интеллекта (ИИ) до 2030 года, сообщил председатель правительства Михаил Мишустин во время стратегической сессии по ИИ. Правительству необходимо внести в стратегию изменения, которые предусматривают в том числе реализацию комплекса мер, направленных на повсеместное внедрение таких технологий в отраслях экономики и социальной сферы и в системе государственного управления, […] Сообщение Правительству поручено обновить Национальную... 
Проект приказа Минцифры, вносящего изменения в структуру единого реестра отечественного и евразийского программного обеспечения (ПО), опубликован для общественного обсуждения во вторник. Наименование раздела «Офисные приложения» предложено заменить на «Офисное программное обеспечение». Делается это «в целях оптимизации структуры» реестров, а также для облегчения заказчикам поиска необходимых программных решений в реестрах. Также для уточнения требований к ПО, […] Сообщение Минцифры предложило переименовать ... 
Во время презентации новых продуктов на мероприятии Huawei Connect в Шанхае Huawei не стала раскрывать технические характеристики своего флагмана Mate 60 Pro, сообщил в понедельник телеканал CNN. Презентованы многие новые изделия, в частности, разрабатывавшийся 10 лет «самый лёгкий и тонкий в мире» планшет, заявлено об электромобиле, который «по всем параметрам» превосходит Tesla Model S (машина […] Сообщение Huawei презентовала новые продукты – электромобиль вошёл, сенсационный смартфон без подробностей по... 
Системный интегратор «Инфосистемы Джет» и Directum заключили соглашение о сотрудничестве: главным направлением совместной работы станет поддержка бизнеса при переходе на отечественное ПО, сообщают компании в понедельник. Вместе компании готовы предложить рынку передовые программные продукты для цифровизации бизнес-процессов. Обе компании обладают многолетним опытом развития IT-технологий, разработки и внедрения прогрессивных решений, бизнес-консультирования и аналитики. Задача импортозамещения зарубежного [... 
В Хабаровске наградили победителей четвертого окружного хакатона проекта «Цифровой прорыв. Сезон: Искусственный интеллект», сообщает президентская платформа «Россия – страна возможностей». По итогам соревнования 12 команд-победителей разделили призовой фонд в 2 400 000 рублей. Напомним, организатором проекта является Минэкономразвития. Хакатон проводится в рамках федерального проекта «Искусственный интеллект» национального проекта «Цифровая экономика». Участники хакатона по искусственному интеллекту […] Соо... 
    Наверх       На главную страницу       Адрес электропочты Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2023
Работает система управления сайтом «Публикатор 1.9» © 2004−2023